link管理
链接快照平台
- 输入网页链接,自动生成快照
- 标签化管理网页链接
相关文章推荐
|
坚强的烤地瓜 · 地表最危险赛事曼岛TT重启,并首次提供线上直 ...· 3 周前 · |
|
|
非常酷的课本 · 文臣最慕生当太傅,死谥文正!文正者,古来没几 ...· 1 月前 · |
|
|
讲道义的青蛙 · 传统类检测算法和深度学习算法不同之处 - ...· 5 月前 · |
|
|
英勇无比的跑步鞋 · XML 和 NETCONF XML ...· 6 月前 · |
|
|
腹黑的开心果 · scope in std::thread ...· 7 月前 · |
link管理
›
macOS and Mac OS X Multiple Vulnerabilities (Security Update 2...<!-- --> | Tenable®
|
酒量大的面包
7 月前 |
macOS and Mac OS X Multiple Vulnerabilities (Security Update 2017-002 and 2017-005)
high Nessus 插件 ID 105081
简介
远程主机缺少用于修复多个漏洞的 macOS 或 Mac OS X 安全更新。描述
远程主机正在运行 Mac OS X 10.11.6 或 Mac OS X 10.12.6 且缺少安全更新。因而会受到多个漏洞影响,并影响以下组件:- apache - curl - IOAcceleratorFamily - IOKit - Kernel - OpenSSL - Screen Sharing Server解决方案
为 10.11.x 安装安全更新 2017-005 或更高版本,或为 10.12.x 安装安全更新 2017-002 或更高版本。另见
插件详情
严重性 : High
ID : 105081
文件名 : macosx_SecUpd2017-005.nasl
版本 : 1.11
类型 : local
代理 : macosx
发布时间 : 2017/12/7
最近更新时间 : 2024/5/28
支持的传感器 : Nessus Agent , Nessus
风险信息
VPR
风险因素 : High
分数 : 7.4
CVSS v2
风险因素 : High
基本分数 : 9.3
时间分数 : 7.7
矢量 : CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源 : CVE-2017-7172
CVSS v3
风险因素 : High
基本分数 : 7.8
时间分数 : 7.2
矢量 : CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量 : CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE : cpe:/o:apple:mac_os_x:10.12 , cpe:/o:apple:macos:10.11 , cpe:/o:apple:mac_os_x:10.11 , cpe:/o:apple:macos:10.12
必需的 KB 项 : Host/local_checks_enabled , Host/MacOSX/Version , Host/MacOSX/packages/boms
可利用 : true
易利用性 : Exploits are available
补丁发布日期 : 2017/12/6
漏洞发布日期 : 2017/12/6
可利用的方式
Metasploit (Mac OS X Root Privilege Escalation)
参考资料信息
CVE : CVE-2017-1000254 , CVE-2017-12837 , CVE-2017-13847 , CVE-2017-13855 , CVE-2017-13862 , CVE-2017-13867 , CVE-2017-13868 , CVE-2017-13869 , CVE-2017-13872 , CVE-2017-13904 , CVE-2017-15422 , CVE-2017-3735 , CVE-2017-7154 , CVE-2017-7158 , CVE-2017-7159 , CVE-2017-7162 , CVE-2017-7172 , CVE-2017-7173 , CVE-2017-9798
BID : 100515 , 100860 , 100872 , 101115 , 101981 , 102097 , 102098 , 102100 , 103134 , 103135
推荐文章